LINUX.ORG.RU

Сообщения MooSE

 

Организация доступа в интернет в бизнес-центре

Группа Документация

Небольшие организации часто арендуют помещения под офисы в так называемых "Бизнес-центрах", где в одном здании размещено несколько (до десяти - пятнадцати) офисов разных организацией. Владельцы бизнес-центров обычно предоставляют "голое" помещение с минимумом дополнительных услуг (в лучшем случае телефон). Всё остальное арендаторы обычно проводят сами, в том числе и интернет. При этом отсутствие централизованной системы организации доступа в интернет зачастую приводит к хаотично развешенным по стенам коридоров проводам и усложняет поиск неисправностей в отдельных сетях.

Гораздо удобнее будет, если в стоимость арендной платы будет также входить доступ в интернет. Потребности небольших организаций обычно заканчиваются на работе с электронной почтой, web-сёрфинге и общении в ICQ, потому нет необходимости строить какую-то сверхсложную систему. Важно лишь, чтобы сети арендаторов были изолированы друг от друга, но это не является сложной задачей и её решение под силу даже начинающему администратору.

Вниманию читателей предлагается пример решения такой задачи.

>>> Статья

 ,

MooSE
()

Мониторинг и управление температурой с помощью MRTG и устройств NetPing

Группа Документация

Некоторое время назад на L.O.R. была опубликована новость о мониторинге температуры с помощью устройств NetPing.

Сейчас вниманию читателей предлагается цикл из двух статей, максимально подробно раскрывающих тему слежения за температурой и различные варианты реакции на выходы её за допустимые пределы.

Для слежения за температурой используется устройство NetPing TS v2, для включения/выключения системы охлаждения - плата NetPing Cooler Board 2+2. Всем этим управляет MRTG + пара несложных скриптов.

Первая статья

Вторая статья

>>> ylsoftware.com

 , ,

MooSE
()

Учёт трафика локальной сети с помощью fprobe и flow-tools

Группа Документация

Очень часто у системных администраторов возникает задача учёта трафика локальной сети. Для этого можно использовать самые различные инструменты. Как свободные, так и коммерческие. Однако абсолютное большинство из них рассчитаны на достаточно большие сети и обладают функционалом, излишним для небольших сетей.

В случае же совсем небольшой сети, когда достаточно просто иметь перед глазами суммарный трафик по каждому компьютеру и не более того, можно использовать самописную систему учёта на основе flow-tools и какого-либо flow-сенсора.

Вашему вниманию предлагается простая система учёта на базе flow-tools и fprobe.

>>> Статья

 fprobe, ,

MooSE
()

Оптимизация initramfs в Debian

Группа Документация

Debian — один из самых популярных современных дистрибутивов. Одним из его преимуществ является гибкость настроек, которой часто не хватает большинству бинарных дистрибутивов.

В статье показано, как штатными средствами Debian можно серьёзно оптимизировать образ initramfs, существенно увеличив скорость его загрузки.

Предлагаемые инструкции так же справдливы и для "потомков" Debian, в частности для столь популярного Ubuntu.

>>> Статья

 ,

MooSE
()

Автоматизация слежения за температурой с помощью устройств NetPing TS v2

Группа Документация

Отечественная компания «Лайт Коммуникейшн» выпускает достаточно интересное устройство, позволяющие осуществлять удалённый мониторинг температуры и поддерживающее до восьми датчиков - NetPing TS v2.

Устройство имеет Ethernet-интерфейс и управляется телнетом. И хотя оно и имеет множество недостатков, с его помощью можно сильно упростить мониторинг температуры в одном и/или нескольких помещениях. Например, в небольшой лаборатории.

В статье показано, как при помощи несложных скриптов на perl заметно упростить сбор данных с такого устройства.

>>> Статья

 ,

MooSE
()

Статья о настройке eeePC

Группа Документация

Сейчас наверняка уже многие обзавелись eeePC, и, скорее всего, каждый в той или иной степени занимается доводкой его "под себя".

Эта статья призвана показать основные идеи по доводке eeePC под конкретные нужды. Заодно описаны перевод eeePC в расширенный режим с полноценным рабочим столом KDE и решение ряда трудностей, возникающих при работе в расширенном режиме.

>>> Статья

 ,

MooSE
()

Ограничение скорости для пользователей, подключающихся к PPTP-серверу

Группа Документация

Иногда возникает необходимость ограничивать скорость пользователей, подключающихся к PPTP-серверу. Причём может понадобиться выделить каждому пользователю свою ширину канала.

Кроме того, если говорить об ограничении скорости, то сразу встаёт вопрос приоритезации трафика с целью обеспечения высокого качества работы определённых серверов.

В статье показано, как на PPTP-сервере под управлением Linux ограничивать скорость пользователям с возможностью выдачи "персональных" ограничений.

>>> Статья

 ,

MooSE
()

Использование spamassassin с mysql

Группа Документация

Spamassassin является одним из самых популярных решений для борьбы со спамом. По умолчанию для хранения накапливаемых данных используются локальные файлы, однако для этой цели гораздо лучше использовать какой-нибудь SQL-сервер, что даёт огромное количество преимуществ.

Например, если почтовый сервер обрабатывает большой поток писем, то можно уменьшить нагрузку на него за счёт выноса SQL-сервера на отдельный физический сервер. Если в фирме используется несколько небольших почтовых серверов, то можно поставить общий для всех SQL-сервер. В этом случае качество фильтрации спама заметно вырастет.

Наконец, многие почтовые клиенты для локальной фильтрации спама используют spamassassin и имеют, кроме всего прочего, кнопки «Спам» и «Не спам», позволяющие "обучать" spamassassin. Внутри компании можно подключить spamassassin на рабочих станциях пользователей к SQL-серверу корпоративного почтовика. В таком случае пользователи дополнительно будут обучать spamassassin, и качество фильтрации поднимется на очень большую высоту.

В статье описано, как реализовать обучение spamassassin пользователями почтового сервера.

>>> Статья

 ,

MooSE
()

Написание скриптов с графическим интерфейсом

Группа Документация

Есть множество различных инструментов для создания несложных скриптов с минимальным, но всё-таки графическим интерфейсом. В качестве примера можно привести консольный dialog, и графические gtkdialog и kdialog. Также может пригодиться notify-send из поставки libnotify.

Поскольку автор является приверженцем KDE, то рассматривается исключительно kdialog и notify-send. В заметке показываются простейшие приёмы использования kdialog на примере скриптов для решения простых задач.

Используя kdialog, можно писать достаточно сложные скрипты с диалоговым интерфейсом, причём удобные для простых пользователей (а не программистов/администраторов).

>>> Статья

 , ,

MooSE
()

Оптимизация кэша squid

Группа Документация

Развивая тему экономии трафика с помощью прокси-сервера squid, нельзя не упомянуть про возможности дополнительной настройки кэша, а также возможность задания разных правил кэширования для разных адресов (которые можно задавать шаблонами).

Кроме того, squid позволяет модифицировать заголовки запросов, что также можно использовать для повышения эффективности кэша.

В статье показано, как с помощью несложных изменений в конфигурации можно существенно повысить эффективность его кэша.

>>> Статья

 , ,

MooSE
()

Соединение нескольких офисов в одну сеть с помощью OpenVPN

Группа Документация

Итак. Допустим что у некоторой фирмы есть несколько офисов в различных точках города (возможно даже земного шара - не суть важно) и нам нужно обеспечить максимально простой способ взаимодействия локальных сетей различных офисов между собой. Неплохим решением этой задачи будет объединение этих сетей посредством OpenVPN.

В статье описывается вариант настройки взаимодействия центрального офиса с двумя филиалами.

>>> Статья

MooSE
()

Безопасность и сокрытие данных в Linux

Группа Документация

Статья описывает возможное решение для задачи запуска приложений таким образом, чтобы впоследствии и само приложение и факт его запуска были не замечены.

Задача достаточно интересная с технической стороны. Приложение не должно присутствовать на жёстком диске. Внешний носитель тоже не является решением. Единственное решение - память. Оно и было выбрано. Однако просто так приложение в памяти не появится. Можно конечно скопировать руками, но это не очень удобно. Поэтому повысив немного риск обнаружения приложения можно существенно автоматизировать процесс. Но обо всём по порядку.

Окончательно идея выглядит так: есть некоторый раздел в памяти, подмонтированный как tmpfs. Если при загрузке присутствует флэш-карта - её содержимое копируется в память. После чего флэшку можно убрать и продолжить работу.

>>> Подробности

MooSE
()

Защита SSH от перебора пароля с помощью blocksshd и iptables

Группа Документация

Существуют такие ситуации, когда сервис SSH должен быть открыт для всего интернета, а не только для определённых адресов. Однако в этом случае большинство системных администраторов сталкивается с проблемой перебора паролей. Так называемой брутфорс-атакой. Это явление не столько опасное (хотя конечно же недооценивать опасность не стоит), сколько просто неприятное. Однако решение у этой проблемы есть, и даже не одно.

Существует множество различных скриптов, принцип работы которых одинаков: анализируется лог авторизации, и закрывается доступ к серверу с IP-адресов, с которых было несколько неудачных попыток авторизации в течении короткого времени.

Один из вариантов такого скрипта - написанный на perl демон blocksshd. О его настройке можно прочитать в предлагаемой статье.

>>> Статья

MooSE
()

Два варианта настройки exim

Группа Документация

С разницей в несколько дней опубликовано две статьи по настройке exim в качестве небольшого и очень простого почтового сервера.

В обоих случаях используется авторизация с использованием системных аккаунтов. Однако в первом случае почтовые ящики хранятся в формате mbox и для обеспечения доступа к ним используется tpop3d.

Во втором случае почта забирается через IMAP (используется courier-imap). Так же доступен веб-интерфейс (через squirellmail).

Оба варианта конфигурации ориентированы на начинающих администраторов. Руководствуясь ими можно развернуть полноценный почтовый сервер в течении десяти-пятнадцати минут.

Статья первая: http://ylsoftware.com/?action=news&am...

Статья вторая: http://ylsoftware.com/?action=news&am...

>>> Начало

MooSE
()

Оптимизация работы с SSH с помощью bash-completion

Группа Документация

Bash-completion это очень интересная особенность последних версий оболочки bash. Она позволяет создавать свои, настраиваемые схемы автодополнения команд.

SSH это протокол, позволяющий управлять удалённой системой и передавать файлы. Является стандартом де-факто для удалённого администрирования *nix-серверов.

Все привыкли что если в приглашении bash набрать ssh и два раза нажать клавишу - будет отображён список файлов в текущем каталоге. Однако было бы гораздо удобнее если бы вместо файлов в текущем каталоге перечислялись часто используемые хосты. Вот тут и пригодится наличие возможности программировать автодополнение в bash.

Заметка не описывает все тонкости реализации, а скорее просто даёт идею. Заодно демонстрируя основы программирования bash_completion.

>>> Подробности

MooSE
()

Работа с NTFS с помощью утилит из пакета ntfsprogs

Группа Open Source

Многие пользователи, использующие на своих компьютерах одновременно Windows и Linux, сталкиваются с проблемой доступа к разделам NTFS из Linux. Сейчас для решения этой проблемы обычно используют популярный драйвер ntfs3g, работающий в пространстве пользователя через fuse. Однако есть ещё утилита ntfsmount из пакета ntfsprogs, разработанного в рамках проекта linux-ntfs.

Основным преимуществом ntfsmount перед ntfs3g является поддержка чтения зашифрованных и сжатых файлов. В остальном эти два драйвера очень схожи. Но в пакете ntfsprogs кроме собственно ntfsmount есть ещё ряд полезных утилит, таких как ntfsresize, ntfsundelete, ntfslabel, ntfsfix и других.

Эти утилиты позволяют не только читать/писать на NTFS, но и выполнять ряд задач по её обслуживанию. Например исправление ошибок и восстановление удалённых файлов.

В статье представлено краткое руководство по использованию этиъ утилит.

>>> Статья

MooSE
()

Установка EDE в Gentoo Linux

Группа Документация

На днях вышел очередной релиз среды рабочего стола EDE - 1.2. Эта среда достаточно молодая но уже сейчас ставит перед собой весьма амбициозные цели: создать полноценную рабочую среду для слабых машин.

Шансы на некоторую популярность у этой среды достаточно большие по нескольким причинам:

* Эта среда действительно очень "лёгкая". При размере архива с исходными текстами менее двух мегабайт она уже сейчас содержит достаточно широкий набор приложений.

* Это единственная среда рабочего стола, портированая на Minix3, т.е. фактически она является рабочим столом по умолчанию для Minix3.

Пожалуй одни из самых интересных приложений в EDE является econtrol - Центр управления EDE. Кроме настройки внешнего вида (что есть практически во всех средах) он так же позволяет изменять и некоторые системные настройки. Такие как настройки даты/времени и клавиатуры. И пожалуй самое вкусное - менеджер пакетов с поддержкой rpm, deb и tgz.

Конечно если сравнивать функциональные возможности EDE с возможностями GNOME или KDE, то EDE конечно проиграет. Но всё-таки в нём есть практически всё, что нужно для работы, а главное - он потребляет заметно меньше ресурсов.

В статье описывается установка и первичная настройка EFLTK и EDE в Gentoo Linux.

>>> Статья

MooSE
()

Прозрачный прокси с интеллектуальным фильтром рекламы

Группа Документация

Обычно для отфильтровывания рекламы используются чёрные списки. Решение достаточно простое, но если сравнивать его с интеллектуальными способами фильтрации рекламы, у него есть ряд недостатков:

  • При использовании чёрных списков вы всегда отстаёте на один шаг, добавляя в списки адреса уже показаной рекламы. Таким образом, эффективность чёрных списков просто не может быть высокой. Заметно уступая эвристическим методам, которые позволяют ограничивать рекламу с любых адресов, в том числе и неизвестных, определяя её по ряду признаков.
  • При достаточно большом трафике и разнообразии посещаемых сайтов чёрные списки имеют свойство занимать достаточно большие объёмы, соответственно проверка каждого адреса на принадлежность чёрному списку начинает занимать значительное время и нагрузка на прокси-сервер растёт.

Поэтому гораздо эффективнее использовать интеллектуальные фильтры, которые определяют рекламу по другим признакам. Например, по размеру изображения. Ну или попыткам скриптов открывать какие-то окна без ведома пользователя.

В Linux для организации такого фильтра удобно использовать bfilter в связке со squid.

Как можно настроить прозрачный прокси с удалением рекламы с использованием интеллектуальных методов описано в предлагаемой статье.

>>> Статья

MooSE
()

Открытое письмо Стиву Боллмеру

Группа Linux General

Один из разработчиков дистрибутива Mandriva Linux опубликовал в своём блоге открытое письмо к Стиву Боллмеру, в котором описывает своё отношение к последним событиям в Нигерии, когда нигерийское правительство вдруг решило отказаться от Linux в пользу Windows.

Как говорится в письме: "...сегодня я получил извещение от заказчика о том, что он, как и было оговорено, заплатит за программное обеспечение Mandriva, однако позже заменит его на Windows..."

Однако унывать он не собирается: "Конечно мы будем бороться дальше и дальше. У вас есть деньги, сила, возможно мы с вами по разному понимаем этику, однако я верю что упорная работа, хорошие технологии и этика могут многое."

Будем надеяться что у Франциса всё получится.

>>> Перевод

>>> Подробности

MooSE
()

Интервью с MetalMusicAddict

Группа Debian

Активный участник форумов Ubuntu и разработчик дистрибутива Ubuntu Studio - MetalMusicAddict дал небольшое интервью, в котором рассказал о своём участии в проекте Ubuntu и целях проекта Ubuntu Studio.

По его мнению одной из основных проблем Linux является отсутствие унификации между различными дистрибутивами.

Так он не видит ничего плохого в использовании Windows или Mac OS X и считает что переход на Linux должен быть осмысленным действием, поскольку на это требуется время.

Интервью: http://kmandla.wordpress.com/2007/10/...

Перевод: http://ylsoftware.com/?action=news&am...

>>> Подробности

MooSE
()

RSS подписка на новые темы